Sicherheitsforscher haben nun nach der Hintertür in Netzwerk-Geräten der Firma Juniper auch mit sehr ähnlichen Appliances von Fortinet Probleme entdeckt. Ältere Versionen von deren Betriebssystem FortiOS enthalten einen SSH-Zugang, der Administrationrechte und somit volle Kontrolle über die Geräte ermöglicht, mit fest eingestelltem Passwort. Die Lücke wurde laut Fortinet im Juli 2014 bereits mit einem Patch für die betroffenen Geräte geschlossen. Dennoch schätzt die Firma das Risiko eines Angriffs als "hoch" ein.

Auf der Security-Mailingliste Full Disclosure ist nun ein funktionierender Exploit aufgetaucht. Alle FortiOS-Versionen von 4.3.0 bis einschließlich 5.07 sind anfällig – erschienen sind diese zwischen November 2012 und Juli 2014. Das Konfigurations-Tool FortiManager nutzt bei diesen Versionen das fest eingestellte SSH-Passwort.

Fortinet lies über Twitter verlauten, dass es sich bei der Sicherheitslücke nicht um eine Hintertür handele und bezeichnet die Lücke als "Anmelde-Problem der Management-Umgebung". Dies wurde bei einer routinemäßigen Sicherheitsüberprüfung entdeckt. Es gebe nach eingehender Analyse keine Hinweise darauf, dass der Lücke böse Absichten zu Grunde lägen.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE